jonathanduane2010
asked on
think i have a spambot how do i get rid of??
hi,
i have just checked my firewall and its crawing because of all the traffic coming out on port 25 and when i do a netstat -a on my exchange server i am getting the attached, there is a lot of syn going to hinet.com how do i get rid of or block?
i have just checked my firewall and its crawing because of all the traffic coming out on port 25 and when i do a netstat -a on my exchange server i am getting the attached, there is a lot of syn going to hinet.com how do i get rid of or block?
TCP q102exchange:netbios-ssn q102exchange.LiteFM.Local:0 LISTENING
TCP q102exchange:msexch-routing q102exchange.LiteFM.Local:2284 ESTABLISHE
D
TCP q102exchange:msexch-routing q102exchange.LiteFM.Local:2362 ESTABLISHE
D
TCP q102exchange:msexch-routing q102exchange.LiteFM.Local:2437 ESTABLISHE
D
TCP q102exchange:1068 q102dc1.litefm.local:msft-gc ESTABLISHED
TCP q102exchange:1069 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:1090 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:1098 q102dc1.litefm.local:ldap CLOSE_WAIT
TCP q102exchange:1101 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:1105 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:1106 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:kpop q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:1110 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:1111 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:1234 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:1241 q102dc1.litefm.local:msft-gc ESTABLISHED
TCP q102exchange:1256 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:1260 q102dc1.litefm.local:ldap CLOSE_WAIT
TCP q102exchange:1266 q102exchange.LiteFM.Local:54922 ESTABLISHED
TCP q102exchange:1266 q102exchange.LiteFM.Local:54928 ESTABLISHED
TCP q102exchange:1282 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:1283 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:1284 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:1285 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:1286 q102dc1.litefm.local:ldap CLOSE_WAIT
TCP q102exchange:1287 q102dc1.litefm.local:ldap CLOSE_WAIT
TCP q102exchange:1295 q102dc1.litefm.local:ldap CLOSE_WAIT
TCP q102exchange:1296 q102dc1.litefm.local:ldap CLOSE_WAIT
TCP q102exchange:1299 q102dc1.litefm.local:msft-gc CLOSE_WAIT
TCP q102exchange:1300 q102dc1.litefm.local:msft-gc CLOSE_WAIT
TCP q102exchange:1313 q102dc1.litefm.local:msft-gc ESTABLISHED
TCP q102exchange:1474 q102dc1.litefm.local:ldap CLOSE_WAIT
TCP q102exchange:1567 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:1568 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:1593 q102dc1.litefm.local:msft-gc ESTABLISHED
TCP q102exchange:2284 q102exchange.LiteFM.Local:msexch-routing ESTABL
ISHED
TCP q102exchange:2301 q102exchange.LiteFM.Local:0 LISTENING
TCP q102exchange:2333 q102dc1.litefm.local:1025 ESTABLISHED
TCP q102exchange:2362 q102exchange.LiteFM.Local:msexch-routing ESTABL
ISHED
TCP q102exchange:2381 q102exchange.LiteFM.Local:0 LISTENING
TCP q102exchange:2437 q102exchange.LiteFM.Local:msexch-routing ESTABL
ISHED
TCP q102exchange:3230 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:ms-wbt-server q102dc1.litefm.local:1651 ESTABLISHED
TCP q102exchange:5698 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:7675 q102dc1.litefm.local:ldap CLOSE_WAIT
TCP q102exchange:8563 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:8952 q102dc1.litefm.local:ldap CLOSE_WAIT
TCP q102exchange:11507 q102dc1.litefm.local:1025 ESTABLISHED
TCP q102exchange:19899 q102dc1.litefm.local:msft-gc CLOSE_WAIT
TCP q102exchange:30497 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:31617 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:41158 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:41240 q102dc1.litefm.local:msft-gc CLOSE_WAIT
TCP q102exchange:43474 q102dc1.litefm.local:msft-gc CLOSE_WAIT
TCP q102exchange:53143 q102dc1.litefm.local:msft-gc ESTABLISHED
TCP q102exchange:53144 q102dc1.litefm.local:msft-gc ESTABLISHED
TCP q102exchange:53145 q102dc1.litefm.local:msft-gc ESTABLISHED
TCP q102exchange:53146 q102dc1.litefm.local:msft-gc ESTABLISHED
TCP q102exchange:53147 q102dc1.litefm.local:msft-gc ESTABLISHED
TCP q102exchange:53148 q102dc1.litefm.local:msft-gc ESTABLISHED
TCP q102exchange:53149 q102dc1.litefm.local:msft-gc ESTABLISHED
TCP q102exchange:53150 q102dc1.litefm.local:msft-gc ESTABLISHED
TCP q102exchange:53177 ww-in-f101.1e100.net:http ESTABLISHED
TCP q102exchange:54148 q102dc1.litefm.local:ldap ESTABLISHED
TCP q102exchange:54344 q102exchange.LiteFM.Local:epmap TIME_WAIT
TCP q102exchange:54345 q102exchange.LiteFM.Local:1266 TIME_WAIT
TCP q102exchange:54354 q102exchange.LiteFM.Local:epmap TIME_WAIT
TCP q102exchange:54355 q102exchange.LiteFM.Local:1266 TIME_WAIT
TCP q102exchange:54518 q102dc1.litefm.local:epmap TIME_WAIT
TCP q102exchange:54568 60-250-245-146.HINET-IP.hinet.net:smtp ESTABLIS
HED
TCP q102exchange:54637 mx2.mail2000.com.tw:smtp TIME_WAIT
TCP q102exchange:54642 mail.toyota-cm.com.tw:smtp TIME_WAIT
TCP q102exchange:54820 mta-v1.mail.vip.sk1.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54824 mta-v3.mail.vip.mud.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54826 mta-v2.mail.vip.mud.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54827 mta-v2.mail.vip.sp2.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54828 mta-v3.mail.vip.sk1.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54829 mta-v2.mail.vip.sp2.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54830 mta-v1.mail.vip.mud.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54831 mta-v1.mail.vip.re4.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54832 mta-v3.mail.vip.ac4.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54834 mta-v3.mail.vip.sk1.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54843 mta-v3.mail.vip.sk1.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54846 mta-v3.mail.vip.ac4.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54847 mta-v1.mail.vip.re4.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54848 mta-v3.mail.vip.mud.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54849 mta-v1.mail.vip.re4.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54850 mta-v2.mail.vip.ac4.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54851 mta-v2.mail.vip.sk1.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54852 mta-v5.mail.vip.mud.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54853 mta-v1.mail.vip.ac4.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54856 mta-v2.mail.vip.ac4.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54857 mta-v1.mail.vip.ac4.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54858 mta-v1.mail.vip.sk1.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54869 mta-v2.mail.vip.sk1.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54870 mta-v2.mail.vip.ac4.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54871 mta-v1.mail.vip.mud.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54872 mta-v1.mail.vip.sk1.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54873 mta-v1.mail.vip.sp2.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54874 mta-v3.mail.vip.mud.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54875 mta-v5.mail.vip.mud.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54876 mta-v2.mail.vip.mud.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54877 mta-v2.mail.vip.mud.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54878 mta-v1.mail.vip.mud.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54879 mta-v5.mail.vip.mud.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54882 mta-v1.mail.vip.sp2.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54884 mta-v3.mail.vip.ac4.yahoo.com:smtp TIME_WAIT
TCP q102exchange:54910 ms57a.hinet.net:smtp SYN_SENT
TCP q102exchange:54912 ms37a.hinet.net:smtp SYN_SENT
TCP q102exchange:54913 ms2a.hinet.net:smtp SYN_SENT
TCP q102exchange:54914 msa-mx12.hinet.net:smtp SYN_SENT
TCP q102exchange:54915 ms82a.hinet.net:smtp SYN_SENT
TCP q102exchange:54917 h10-210-66-127.seed.net.tw:smtp SYN_SENT
TCP q102exchange:54918 ms53a.hinet.net:smtp SYN_SENT
TCP q102exchange:54919 ms56a.hinet.net:smtp SYN_SENT
TCP q102exchange:54921 q102exchange.LiteFM.Local:epmap TIME_WAIT
TCP q102exchange:54922 q102exchange.LiteFM.Local:1266 ESTABLISHED
TCP q102exchange:54927 q102exchange.LiteFM.Local:epmap TIME_WAIT
TCP q102exchange:54928 q102exchange.LiteFM.Local:1266 ESTABLISHED
TCP q102exchange:54935 219-81-179-152.static.tfn.net.tw:smtp SYN_SENT
TCP q102exchange:54936 l1.login.vip.ird.yahoo.com:smtp SYN_SENT
TCP q102exchange:54937 ms22a.hinet.net:smtp SYN_SENT
TCP q102exchange:54938 ms21a.hinet.net:smtp SYN_SENT
TCP q102exchange:54940 ms76a.hinet.net:smtp SYN_SENT
TCP q102exchange:54942 ms78a.hinet.net:smtp SYN_SENT
TCP q102exchange:54944 ms18a.hinet.net:smtp SYN_SENT
TCP q102exchange:54945 ms29a.hinet.net:smtp SYN_SENT
TCP q102exchange:54946 ms28a.hinet.net:smtp SYN_SENT
TCP q102exchange:54947 ms19a.hinet.net:smtp SYN_SENT
TCP q102exchange:54948 ms17a.hinet.net:smtp SYN_SENT
TCP q102exchange:54949 msa-mx1.hinet.net:smtp SYN_SENT
TCP q102exchange:54950 ms68a.hinet.net:smtp SYN_SENT
TCP q102exchange:54951 ms57a.hinet.net:smtp SYN_SENT
TCP q102exchange:54952 msa-mx11.hinet.net:smtp SYN_SENT
TCP q102exchange:54953 ms58a.hinet.net:smtp SYN_SENT
TCP q102exchange:54954 ms58a.hinet.net:smtp SYN_SENT
TCP q102exchange:54956 61-220-117-236.HINET-IP.hinet.net:smtp SYN_SENT
TCP q102exchange:54957 ms2a.hinet.net:smtp SYN_SENT
TCP q102exchange:54958 ms41a.hinet.net:smtp SYN_SENT
TCP q102exchange:54959 ms59a.hinet.net:smtp SYN_SENT
TCP q102exchange:54960 ms61a.hinet.net:smtp SYN_SENT
TCP q102exchange:54962 ms4a.hinet.net:smtp SYN_SENT
TCP q102exchange:54963 ms5a.hinet.net:smtp SYN_SENT
TCP q102exchange:54964 59-125-186-132.HINET-IP.hinet.net:smtp TIME_WAI
T
TCP q102exchange:54965 ms58a.hinet.net:smtp SYN_SENT
TCP q102exchange:54966 ms59a.hinet.net:smtp SYN_SENT
TCP q102exchange:54967 ms62a.hinet.net:smtp SYN_SENT
TCP q102exchange:54968 ms61a.hinet.net:smtp SYN_SENT
TCP q102exchange:54969 ms65a.hinet.net:smtp SYN_SENT
TCP q102exchange:54970 ms79a.hinet.net:smtp SYN_SENT
TCP q102exchange:54971 ms65a.hinet.net:smtp SYN_SENT
TCP q102exchange:54972 ms72a.hinet.net:smtp SYN_SENT
TCP q102exchange:54973 ms62a.hinet.net:smtp SYN_SENT
TCP q102exchange:54974 ms78a.hinet.net:smtp SYN_SENT
TCP q102exchange:54975 msa-mx1.hinet.net:smtp SYN_SENT
TCP q102exchange:54976 ms73a.hinet.net:smtp SYN_SENT
TCP q102exchange:54979 60-248-102-51.HINET-IP.hinet.net:smtp SYN_SENT
TCP q102exchange:54981 ms62a.hinet.net:smtp SYN_SENT
TCP q102exchange:54982 ms42a.hinet.net:smtp SYN_SENT
TCP q102exchange:54983 ms65a.hinet.net:smtp SYN_SENT
TCP q102exchange:54984 ms2a.hinet.net:smtp SYN_SENT
TCP q102exchange:54985 ms41a.hinet.net:smtp SYN_SENT
TCP q102exchange:54988 ms67a.hinet.net:smtp SYN_SENT
TCP q102exchange:54989 ms65a.hinet.net:smtp SYN_SENT
TCP q102exchange:54990 ms62a.hinet.net:smtp SYN_SENT
TCP q102exchange:54991 ms15a.hinet.net:smtp SYN_SENT
TCP q102exchange:54992 ms14a.hinet.net:smtp SYN_SENT
TCP q102exchange:54993 ms16a.hinet.net:smtp SYN_SENT
TCP q102exchange:54994 ms9a.hinet.net:smtp SYN_SENT
TCP q102exchange:54995 ms17a.hinet.net:smtp SYN_SENT
TCP q102exchange:54996 ms27a.hinet.net:smtp SYN_SENT
TCP q102exchange:54997 ms8a.hinet.net:smtp SYN_SENT
TCP q102exchange:54998 ms11a.hinet.net:smtp SYN_SENT
TCP q102exchange:54999 ms29a.hinet.net:smtp SYN_SENT
TCP q102exchange:55000 ms28a.hinet.net:smtp SYN_SENT
TCP q102exchange:55001 msx-smtp2-10.hinet.net:smtp SYN_SENT
TCP q102exchange:55002 ms12a.hinet.net:smtp SYN_SENT
TCP q102exchange:55003 ms26a.hinet.net:smtp SYN_SENT
TCP q102exchange:55004 ms19a.hinet.net:smtp SYN_SENT
TCP q102exchange:55005 ms55a.hinet.net:smtp SYN_SENT
TCP q102exchange:55006 ms58a.hinet.net:smtp SYN_SENT
TCP q102exchange:55007 ms57a.hinet.net:smtp SYN_SENT
TCP q102exchange:55008 ms26a.hinet.net:smtp SYN_SENT
TCP q102exchange:55009 ms14a.hinet.net:smtp SYN_SENT
TCP q102exchange:55010 ms25a.hinet.net:smtp SYN_SENT
TCP q102exchange:55011 ms15a.hinet.net:smtp SYN_SENT
TCP q102exchange:55012 ms24a.hinet.net:smtp SYN_SENT
TCP q102exchange:55014 ms6a.hinet.net:smtp SYN_SENT
TCP q102exchange:55015 ms7a.hinet.net:smtp SYN_SENT
TCP q102exchange:55016 ms37a.hinet.net:smtp SYN_SENT
TCP q102exchange:55017 ms35a.hinet.net:smtp SYN_SENT
TCP q102exchange:55018 ms36a.hinet.net:smtp SYN_SENT
TCP q102exchange:55019 ms3a.hinet.net:smtp SYN_SENT
TCP q102exchange:55020 msx-smtp1-10.hinet.net:smtp SYN_SENT
TCP q102exchange:55021 ms6a.hinet.net:smtp SYN_SENT
TCP q102exchange:55022 ms7a.hinet.net:smtp SYN_SENT
TCP q102exchange:55023 ms13a.hinet.net:smtp SYN_SENT
TCP q102exchange:55024 ms14a.hinet.net:smtp SYN_SENT
TCP q102exchange:55034 ms81a.hinet.net:smtp SYN_SENT
TCP q102exchange:55035 ms37a.hinet.net:smtp SYN_SENT
TCP q102exchange:55036 ms38a.hinet.net:smtp SYN_SENT
TCP q102exchange:55039 ms31a.hinet.net:smtp SYN_SENT
TCP q102exchange:55040 ms31a.hinet.net:smtp SYN_SENT
TCP q102exchange:55041 ms71a.hinet.net:smtp SYN_SENT
TCP q102exchange:55042 ms67a.hinet.net:smtp SYN_SENT
TCP q102exchange:55043 ms12a.hinet.net:smtp SYN_SENT
TCP q102exchange:55044 msa-mx2.hinet.net:smtp SYN_SENT
TCP q102exchange:55045 ms13a.hinet.net:smtp SYN_SENT
TCP q102exchange:55046 ms11a.hinet.net:smtp SYN_SENT
TCP q102exchange:55047 ms65a.hinet.net:smtp SYN_SENT
TCP q102exchange:55048 ms74a.hinet.net:smtp SYN_SENT
TCP q102exchange:55049 ms74a.hinet.net:smtp SYN_SENT
TCP q102exchange:55050 ms19a.hinet.net:smtp SYN_SENT
TCP q102exchange:55051 ms17a.hinet.net:smtp SYN_SENT
TCP q102exchange:55052 ms18a.hinet.net:smtp SYN_SENT
TCP q102exchange:55053 msx-smtp8-10.hinet.net:smtp SYN_SENT
TCP q102exchange:55054 ms78a.hinet.net:smtp SYN_SENT
TCP q102exchange:55055 ms75a.hinet.net:smtp SYN_SENT
TCP q102exchange:55056 ms58a.hinet.net:smtp SYN_SENT
TCP q102exchange:55057 ms21a.hinet.net:smtp SYN_SENT
TCP q102exchange:55058 ms76a.hinet.net:smtp SYN_SENT
TCP q102exchange:55060 ms82a.hinet.net:smtp SYN_SENT
TCP q102exchange:55061 ms81a.hinet.net:smtp SYN_SENT
TCP q102exchange:55065 211-75-226-154.HINET-IP.hinet.net:smtp SYN_SENT
TCP q102exchange:55066 222.73.174.146:smtp SYN_SENT
TCP q102exchange:55068 hrndva-smtpin01.mail.rr.com:smtp ESTABLISHED
TCP q102exchange:55069 ms62a.hinet.net:smtp SYN_SENT
TCP q102exchange:55070 ms8a.hinet.net:smtp SYN_SENT
TCP q102exchange:55071 ms62a.hinet.net:smtp SYN_SENT
TCP q102exchange:55072 ms5a.hinet.net:smtp SYN_SENT
TCP q102exchange:55073 ms6a.hinet.net:smtp SYN_SENT
TCP q102exchange:55074 ms77a.hinet.net:smtp SYN_SENT
TCP q102exchange:55075 ms3a.hinet.net:smtp SYN_SENT
TCP q102exchange:55076 ms3a.hinet.net:smtp SYN_SENT
TCP q102exchange:55077 ms4a.hinet.net:smtp SYN_SENT
TCP q102exchange:55078 ms75a.hinet.net:smtp SYN_SENT
TCP q102exchange:55079 ms52a.hinet.net:smtp SYN_SENT
TCP q102exchange:55080 ms55a.hinet.net:smtp SYN_SENT
TCP q102exchange:55081 ms74a.hinet.net:smtp SYN_SENT
TCP q102exchange:55082 ms74a.hinet.net:smtp SYN_SENT
TCP q102exchange:55083 ms76a.hinet.net:smtp SYN_SENT
UDP q102exchange:epmap *:*
UDP q102exchange:snmp *:*
UDP q102exchange:microsoft-ds *:*
UDP q102exchange:isakmp *:*
UDP q102exchange:1026 *:*
UDP q102exchange:1027 *:*
UDP q102exchange:1050 *:*
UDP q102exchange:1087 *:*
UDP q102exchange:1267 *:*
UDP q102exchange:1709 *:*
UDP q102exchange:1710 *:*
UDP q102exchange:2306 *:*
UDP q102exchange:2340 *:*
UDP q102exchange:2354 *:*
UDP q102exchange:2883 *:*
UDP q102exchange:3456 *:*
UDP q102exchange:3457 *:*
UDP q102exchange:ipsec-msft *:*
UDP q102exchange:4761 *:*
UDP q102exchange:10071 *:*
UDP q102exchange:42667 *:*
UDP q102exchange:42743 *:*
UDP q102exchange:52956 *:*
UDP q102exchange:55062 *:*
UDP q102exchange:55204 *:*
UDP q102exchange:55264 *:*
UDP q102exchange:55274 *:*
UDP q102exchange:ntp *:*
UDP q102exchange:1028 *:*
UDP q102exchange:1047 *:*
UDP q102exchange:1051 *:*
UDP q102exchange:1053 *:*
UDP q102exchange:1077 *:*
UDP q102exchange:1088 *:*
UDP q102exchange:1237 *:*
UDP q102exchange:1312 *:*
UDP q102exchange:1475 *:*
UDP q102exchange:1497 *:*
UDP q102exchange:1592 *:*
UDP q102exchange:1595 *:*
UDP q102exchange:3456 *:*
UDP q102exchange:3457 *:*
UDP q102exchange:53483 *:*
UDP q102exchange:54147 *:*
UDP q102exchange:ntp *:*
UDP q102exchange:netbios-ns *:*
UDP q102exchange:netbios-dgm *:*
C:\Documents and Settings\webadmin>ASKER CERTIFIED SOLUTION
membership
This solution is only available to members.
To access this solution, you must be a member of Experts Exchange.
ASKER
ok am checking the queues now
ASKER